Firewall webových aplikací (WAF) ve službě Azure Front Door

Článek
06/03/2023

Azure Web Application Firewall (WAF) ve službě Azure Front Door poskytuje centralizovanou ochranu pro vaše webové aplikace. WAF chrání webové služby před běžným zneužitím a ohrožením zabezpečení. Udržuje vaši službu vysoce dostupnou pro vaše uživatele a pomáhá splnit požadavky na dodržování předpisů. V tomto článku se dozvíte o různých funkcích Azure Web Application Firewall ve službě Azure Front Door. Další informace najdete v tématu WAF ve službě Azure Front Door.

Diagram Web Application Firewall použitých v prostředí Služby Azure Front Door

Nastavení zásad

Zásady Web Application Firewall (WAF) umožňují řídit přístup k webovým aplikacím pomocí sady vlastních a spravovaných pravidel. Můžete změnit stav zásad nebo pro zásadu nakonfigurovat konkrétní typ režimu. V závislosti na nastavení úrovně zásad se můžete rozhodnout, jestli chcete aktivně kontrolovat příchozí požadavky, jenom monitorovat nebo monitorovat a provádět akce proti žádostem, které odpovídají pravidlu. WaF můžete také nakonfigurovat tak, aby hrozby detekoval jenom bez jejich blokování, což je užitečné při prvním povolení WAF. Po vyhodnocení toho, jak WAF funguje s vaší aplikací, můžete překonfigurovat nastavení WAF a povolit WAF v režimu prevence. Další informace najdete v tématu Nastavení zásad WAF.

Spravovaná pravidla

Firewall webových aplikací služby Azure Front Door (WAF) chrání webové aplikace před běžnými chybami zabezpečení a zneužitím. Sady pravidel spravovaných Azure poskytují snadný způsob nasazení ochrany před běžnou sadou bezpečnostních hrozeb. Vzhledem k tomu, že sady pravidel spravuje Azure, pravidla se aktualizují podle potřeby, aby chránila před novými podpisy útoku. Výchozí sada pravidel obsahuje také pravidla kolekce Microsoft Threat Intelligence, která jsou napsána ve spolupráci s týmem Microsoft Intelligence, aby poskytovala vyšší pokrytí, opravy konkrétních ohrožení zabezpečení a lepší omezení falešně pozitivních výsledků. Další informace najdete v tématu Spravovaná pravidla WAF.

Poznámka

Spravovaná pravidla podporují jenom Azure Front Door Premium a Azure Front Door (Classic).
Azure Front Door (Classic) podporuje pouze DRS 1.1 nebo novější.

Vlastní pravidla

Azure Web Application Firewall (WAF) se službou Front Door umožňuje řídit přístup k webovým aplikacím na základě vámi definovaných podmínek. Vlastní pravidlo WAF se skládá z čísla priority, typu pravidla, podmínek shody a akce. Existují dva typy vlastních pravidel: pravidla shody a pravidla omezení rychlosti. Pravidlo shody řídí přístup na základě sady shodných podmínek, zatímco pravidlo omezení rychlosti řídí přístup na základě odpovídajících podmínek a četnosti příchozích požadavků. Další informace najdete v tématu Vlastní pravidla WAF.

Seznamy vyloučení

Azure Web Application Firewall (WAF) může někdy blokovat požadavky, které chcete pro vaši aplikaci povolit. Seznam vyloučení WAF umožňuje vynechat některé atributy požadavku z vyhodnocení WAF a umožnit zpracování zbytku požadavku jako obvykle. Další informace najdete v tématu Seznamy vyloučení WAF.

Geografické filtrování

Azure Front Door ve výchozím nastavení reaguje na všechny požadavky uživatelů bez ohledu na umístění, odkud požadavek pochází. Geografické filtrování umožňuje omezit přístup k webové aplikaci podle zemí nebo oblastí. Další informace najdete v tématu Geografické filtrování WAF.

Ochrana před roboty

Azure Web Application Firewall (WAF) pro Front Door poskytuje pravidla robotů pro identifikaci vhodných robotů a ochranu před špatnými roboty. Další informace najdete v tématu Konfigurace ochrany robota.

Omezení IP adres

Pravidlo řízení přístupu na základě IP adres je vlastní pravidlo WAF, které umožňuje řídit přístup k webovým aplikacím zadáním seznamu IP adres nebo rozsahů IP adres. Další informace najdete v tématu Konfigurace omezení IP adres.

Omezování rychlosti

Vlastní pravidlo omezení rychlosti řídí přístup na základě odpovídajících podmínek a četnosti příchozích požadavků. Další informace najdete v tématu Co je omezení rychlosti pro službu Azure Front Door Service?.

Optimalizace

Výchozí sada pravidel spravovaná Microsoftem je založená na základní sadě pravidel OWASP (CRS) a zahrnuje pravidla shromažďování microsoft threat intelligence. Azure Web Application Firewall (WAF) umožňuje vyladit pravidla WAF tak, aby vyhovovala požadavkům waf vaší aplikace a organizace. Mezi funkce ladění, které můžete očekávat, patří definování vyloučení pravidel, vytváření vlastních pravidel a zakázání pravidel. Další informace najdete v tématu Ladění WAF.

Monitorování a protokolování

Monitorování a protokolování azure Web Application Firewall (WAF) se poskytuje prostřednictvím protokolování a integrace s protokoly Azure Monitoru a Azure Monitoru. Další informace najdete v tématu Protokolování a monitorování azure Web Application Firewall (WAF).

Další kroky

Naučte se vytvářet a používat zásady Web Application Firewall na službu Azure Front Door.
Další informace najdete v nejčastějších dotazech k Web Application Firewall (WAF).